
Consensys: DPRK bağlantılı danışmanın bir ay erişimi vardı
Şirket, bir soruşturma sırasında ürün lansmanlarını duraklattı ve hırsızlık, kötü niyetli kod veya kullanıcı etkisi bulmadığını açıkladı.
Consensys, Kuzey Kore ile bağlantılı olduğu daha sonra ortaya çıkan "Tyler Knapp" takma adını kullanan bir yazılım geliştirici danışmanıyla bilinçsizce çalıştığını açıkladı. Bu kişi, yaklaşık bir ay boyunca bazı şirket sistemlerine erişim sağladı. Şirket, erişimi hızlı bir şekilde sonlandırdığını, soruşturma sırasında ürün yayınlarını duraklattığını ve varlık veya veri kötüye kullanımı ile kötü niyetli kod tespit etmediğini bildirdi.
Ana Noktalar
- "Tyler Knapp" takma adını kullanan bir geliştirici danışmanı, daha sonra Kuzey Kore ile bağlantılı olduğu ortaya çıktı, yaklaşık bir ay boyunca bazı Consensys sistemlerine erişim sağladı.
- Yüklenici, "saygın bir üçüncü taraf hizmet sağlayıcısı" aracılığıyla tanıtım yoluyla geldi ve bir çalışan yerine danışman olarak çalıştı.
- Consensys erişimi sonlandırdı, geçici olarak ürün yayınlarını askıya aldı ve soruşturmasının hırsızlık, kötü niyetli kod ve kullanıcı güvenliğine herhangi bir etki bulmadığını söyledi.
- Şirket, mühendislik ve geliştirme işlerini nasıl dış kaynak kullanacağını yeniden değerlendirmeyi planlıyor.
Consensys, DPRK ile bağlantılı danışmanın bir ay boyunca sistemlere erişim sağladığını söylüyor.
Consensys, Kuzey Kore'yi ifade eden Demokratik Halk Cumhuriyeti (DPRK) ile bağlantılı olduğu daha sonra keşfedilen "Tyler Knapp" takma adı altında çalışan bir yazılım geliştirici danışmanı bilinçsizce işe aldığını bildirdi. Danışman, yaklaşık bir ay boyunca bazı Consensys sistemlerine erişim sağladı, kesin tarihler belirtilmedi.
Açıklama önemlidir çünkü olayı bir erişim kontrolü ve kaynak sağlama hatası olarak çerçeveliyor, kesin bir ihlal olarak değil. Hırsızlık tespit edilmediğinde bile, bir ay süren iç erişim, motive olmuş bir aktörün sistemleri haritalaması, ayrıcalık sınırlarını belirlemesi ve gelecekteki giriş noktalarını araştırması için yeterli bir süredir.
Yüklenicinin Nasıl Temin Edildiği ve Neden Yayınların Askıya Alındığı
Consensys genel danışmanı Matt Corva, bu işbirliğini doğrudan işe alım yerine dış kaynaklı geliştirme çalışması olarak tanımladı. Corva, "'Knapp' bize itibarlı bir üçüncü taraf hizmet sağlayıcısı ile mevcut bir ilişki aracılığıyla tanıtıldı ve Consensys ile danışman olarak işbirliği yaptı," dedi. "Kendisi asla bir Consensys çalışanı olarak işe alınmadı."
O tedarik yolu, temel tedarik zinciri maruziyetidir. Üçüncü taraf bir tanıtım, dikkat sürelerini kısaltabilir ve doğrudan işe alım sürecinde daha fazla incelemeye tabi olacak erişim izinlerini normalleştirebilir. Tüccarlar için ana sinyal, sadece aktörün kim olduğu değil, aynı zamanda erişimin nasıl elde edildiğidir.
Consensys ayrıca soruşturma sırasında ürün yayınlarını geçici olarak askıya aldığını söyledi. Bu duraklama, somut bir operasyonel risk veri noktasıdır. Bir olay "etkisiz" bir şekilde çözüldüğünde bile, yayın dondurmaları, aşağı akış ekipleri ve karşı tarafların dolaylı olarak fiyatladığı yamaları, yol haritası maddelerini ve entegrasyonları geciktirebilir.
Consensys'in Soruşturmanın Bulduğunu Söylediği - ve Detaylandırmadığı Şeyler
Corva, Consensys'in tehdidi “çok hızlı” bir şekilde tespit ettiğini, erişimi sonlandırdığını ve “kapsamlı bir soruşturma” başlattığını söyledi. Soruşturmanın “herhangi bir kötüye kullanım olmadığını doğruladığını” belirtti.varlıklar"veya veri, kötü niyetli kod dağıtılmadı ve kullanıcı güvenliği ve emniyeti üzerinde hiçbir etki yok."
Bu sonuçlar anlık kuyruk riskini azaltıyor, ancak açıklama önemli detayları belirsiz bırakıyor. Consensys, hangi iç sistemlerin erişime açıldığını, hangi izinlerin verildiğini ve Kuzey Kore'nin nasıl...bağlantıkurulduğu, dış adli tıp hizmetlerinin kullanılıp kullanılmadığı veya kolluk kuvvetlerinin dahil olup olmadığı.
Ethereum Araçları ve Tedarik Zinciri Güvenliği için Operasyonel Risk Sinyalleri
Consensys, Ethereum araç yığınında yer alıyor, bu nedenle operasyonel kesintiler ve tedarik zinciri olayları tek bir şirketin ötesine geçebilir. Firma, olayı Kuzey Koreli hack gruplarının dijital varlık şirketlerini hedef aldığı daha geniş bir modelin parçası olarak çerçevelendirdi; bu gruplar, geliştiricilere sahte iş teklifleri göndererek ve kod tabanlarına ve iç sistemlere erişim sağlamak için iş başvurusu yaparak saldırıyorlar.
Corva, Consensys'in mühendislik ve geliştirme işlerini dış kaynak kullanma uygulamalarını yeniden değerlendireceğini söyledi. Tüccarlar, herhangi bir takip politika değişikliğini, özellikle daha sıkı yüklenici denetimi, daha dar izinler veya daha agresif sürüm engelleme içeriyorsa, bir tutum değişikliği sinyali olarak değerlendirmelidir.
Bir sonraki dönüm noktaları, Consensys'in erişim ve izinlerin kapsamını açıklayıp açıklamayacağı, askıya alma süresini ve etkilenen ürünleri detaylandırıp detaylandırmayacağı ve DPRK bağlantısının nasıl belirlendiğini ve diğer satıcıların aynı üçüncü taraf kanalı aracılığıyla ifşa edilip edilmediğini netleştirip netleştirmeyeceğidir.
Neden 'Hiçbir Etki' Tüccar Risk Modelleri için Hala Önemlidir
“Hiçbir etki”yi serbest geçiş olarak değerlendirmiyorum. Önemli olan eşik, şirketin o erişim ayı boyunca ulaşılabilir olanı güvenilir bir şekilde sınırlayıp sınırlayamayacağıdır, çünkü tedarik zinciri olayları yollarla ilgilidir, başlıklarla değil.
Erişim kapsamı dar kalır ve duraklama süresi kısa olursa, bu daha çok bir duygu katalizörü gibi görünüyor, temelde bir değişim değil. Eğer Consensys somut dış kaynak kullanımı ve erişim kontrolü değişiklikleri ile devam ederse, yapı anlatı odaklı olmaktan çok yapısal görünmeye başlar, çünkü bu, benzer risklerin Ethereum'un araç katmanında ne kadar hızlı yayılabileceğini değiştirir.